Дом Securitywatch Мы не были удивлены, что csi: cyber неправильно использует Infosec. ты был?

Мы не были удивлены, что csi: cyber неправильно использует Infosec. ты был?

Видео: What is Information Security (InfoSec) | Buzzword (Ноябрь 2024)

Видео: What is Information Security (InfoSec) | Buzzword (Ноябрь 2024)
Anonim

Мейнстримное телевидение редко получает право на кибер, поэтому я сел посмотреть CSI: кибер с очень низкими - очень низкими - ожиданиями. И карта БИНГО. Я не был разочарован.

Исследователь безопасности Akamai Патрик Лаверти опубликовал карточку BINGO в Твиттере перед началом шоу, и он показывает, насколько низкими были ожидания новой криминальной драмы в отношении всего, что связано со взломом и киберпреступностью. Средний квадрат - «Неправильно выраженный технический разговор». Два других квадрата, на которые стоит обратить внимание: «Попытка технической беседы, которая не имеет смысла» и «Экран компьютера показывает активную хакерскую активность». С другой стороны, возможно, высокие ожидания убили возможность иметь БИНГО, поскольку на карте также были коробки для SCADA и DDoS.

Несмотря на название, CSI: Cyber ​​не имеет ничего общего с подразделением по расследованию места преступления, а скорее с сотрудниками отдела по киберпреступности Федерального бюро расследований. Разговор о разрыве с остальной частью франшизы! Команда состоит из специального агента Эвери Райана, бывшего поведенческого психиатра, агента Элайджи Мундо, «эксперта по криминалистике на поле боя», и трех хакеров, включая Даниэля Крумица, «лучшего хакера в белой шляпе», и Броди Нельсона, черная шляпа, которую Эвери хочет повернуть к хорошим парням. Последний хакер, Равен Рамирес, похоже, не играет никакой роли, кроме того, чтобы показать, что женщины тоже могут быть хакерами.

Преступление: преступники используют баг в подключенном к Интернету мониторе радионяни с видео-возможностями для наблюдения за детьми, а затем похищают их. «Было задействовано электронное устройство», - говорит специальный агент Эйвери. «По определению, это кибер».

Как мы видели за прошедший год, можно взломать радионяню - в конце концов, многие из них по сути плохо защищены IP-камерами.

Плюсы:

Шоу использовало кибер только шесть раз - что я рассчитывал - за весь 40-минутный эпизод. Это признак сдержанности со стороны авторов.

Мне понравилось, что Friend Agenda (также известная как Facebook) является отличным инструментом расследования для правоохранительных органов. Это правда! Не рассказывай так много о своей жизни в Интернете!

Минусы:

Крам и Нельсон начинают изучать устройства родителей, и пользователи видят линии зеленого кода на черном фоне. «Все, что я получил, это зеленый код здесь», говорит Нельсон. Внезапно появляются строки кода красного цвета. «Упс. Есть вредоносная программа», - говорит Крам. Я признаю это. Я смеялся. Это все, что нужно? Ищите красные строки кода?

Время не имеет смысла в этом шоу. Крам спрыгивает в Чикаго, находит ошибку в исходном коде, возвращается в округ Колумбия, и у него еще есть время для дополнительной работы полиции. Обзор исходного кода - это не простая десятиминутная работа, даже если вы лучшая белая шляпа в мире.

Моя проблема с CSI: кибер

Не было никаких сумасшедших сцен, когда наш герой работал над ноутбуком в движущейся машине с USB-кабелем, подключенным к самолету. (Да, Скорпион заразил меня на всю жизнь). На самом деле, несмотря на название, шоу было на самом деле легче от фактического взлома и компьютерной криминалистики, чем я ожидал. В основном это была старомодная полицейская работа, хотя я не знаю многих сотрудников правоохранительных органов, которые могли бы успешно стрелять в парня, бегущего на скоростном велосипеде. Только с пистолетом, не меньше.

Я был разочарован тем, что шоу даже не заняло ни одной строки или двух, чтобы предположить, каким образом троян удаленного доступа даже попал на ноутбук мамы. У них есть однообразные объяснения, подобные криминальному уму и NCIS.

Моя самая большая проблема с шоу была сенсацией. У нас есть такие строки, как «Купите детскую камеру, чтобы защитить своего ребенка - это то, что делает его похищенным». Сама радионяня была касательной к фактическому похищению. «CSI: Cyber ​​утверждал, что не собирается распространять FUD. Они лгали», - написал Роберт Грэхем из Errata Security в Twitter.

Собирается ли CSI: Cyber ​​показать - и, надеюсь, обучить - основной аудитории, что могут сделать киберпреступники? Я боюсь, что это просто приведет к дезинформации и разрушит ситуацию. Из-за этих шоу многие люди имеют очень однобокое понимание того, как работает криминалистика CSI. Благодаря CSI: Cyber, я думаю, мы увидим больше этого, когда речь заходит об информационной безопасности.

И нет, я не буду настраиваться на следующей неделе, даже на угнанные американские горки.

Мы не были удивлены, что csi: cyber неправильно использует Infosec. ты был?